请教！！！

楼主^#

更多发布于：2004-05-24 10:32

各位大侠，内核ntoskrnl的服务描述表中导出的删除注册表键值的函数名称是什么呀？
我在softice中查看，发现在ntdll中有两个函数，分别是Ntdeletekey和ntdeletevaluekey，可是这两个函数在内核中都没有对应的函数。
奇怪！
请各位大侠指点。

seaquester

驱动大牛

加关注写私信

沙发^#

发布于：2004-05-24 11:18

删除注册表键： ZwDeleteKey
删除注册表值： RtlDeleteRegistryValue

八风舞遥翩，九野弄清音。鸣高常向月，善舞不迎人。

回复喜欢

noble_shi 驱动牛犊注册日期2003-07-15 最后登录2016-01-09 粉丝0 关注0 积分73分威望9点贡献值0点好评度6点原创分0分专家分0分加关注写私信	板凳^# 发布于：2004-05-24 19:20 在内核中怎么得到当前的系统目录呢？？
	回复(0) 喜欢(0)

发帖回复

您需要登录后才可以回帖，登录或者注册